漏洞发现-APP 应用之漏洞探针类型利用修复
漏洞发现-APP 应用之漏洞探针类型利用修复
- 思路说明
- 案例演示:
-
- 抓包工具 WEB 协议面使用说明
- 抓包工具非 WEB 协议面使用说明
- 安卓逆向便捷 APK 一键提取 URL 演示
思路说明
反编译提取 URL 或抓包获取 URL,进行 WEB 应用测试,如不存在或走其他协议的情况下,需采用网络接口抓包进行数据获取,转至其他协议安全测试
#APP->WEB APP->其他 APP->逆向
#WEB 抓包,其他协议抓包演示及说明
#未逆向层面进行抓包区分各协议测试
#逆向层面进行提取 APK 代码层面数据
#https://www.cnblogs.com/L0ading/p/12388928.html
案例演示:
抓包工具 WEB 协议面使用说明
1、设置代理ip地址和端口
2、showlive直播抓包
3、点多个apk里面的功能接口,尽可能获得多的数据包
4、筛选有id的url
5、找到域名并访问
6、手动或工具查找漏洞
7、出现此类情况,有可能是app设置了浏览器不可访问,所以我们要改数据包
抓包工具非 WEB 协议面使用说明
1、彩客网抓包
安卓逆向便捷 APK 一键提取 URL 演示
一键提取下载
https://pan.baidu.com/s/1UGro7nQoBpT9vYRONsQi4w 提取码:
xiao
1、将apk文件放入apps文件夹中
2、点击exe
3、打开result文件夹查看结果
